Порно вымогатель

у знакомой преподавательницы на компе тобразился "порно вымогатель": мол пришлите смс на такой-то номер, или мы от Вас не отстанем...". При это страницы в браузере открывались только если ввести конкретный айпишник, + в только страницы, входящие в местную локальную сеть Домолинка.
Женщина на сносях, переволновалась, отправила смс (600р снали). Окно пропало, при этом она еще занялась "самолечением", удалила, как ей показалось, подозрительную программу "Access data"(с ее слов). ADSL подключение как срабатывало так и срабатывает, но страницы перестали открываться вообще.
В ходе сбора информации AVZ захавал в карантин 2 файла, + есть карантин CureIt'а.
Помогите, пожалуйста, а то из-за излишних волнений, День рождения будущего ребенка она будет праздновать на 2 недели раньше.

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('88888888-8888-8888-8888-888888888888');
DelBHO('{257AC351-107B-63EC-1444-5F307B98A298}');
QuarantineFile('C:\WINDOWS\System32\Drivers\evoemiig.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\evoemiig.SYS');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61078[/url]

3. Повторите логи.

спасибо, Александра! Интернет работает, хозяйка довольна. Успокоилась.
Высылаю логи и карантин.
Это архив, который создал авз после скрипта:
Файл сохранён как 091124_205231_quarantine_4b0c1d5f08d9b.zip
Размер файла 23508
MD5 1b1be6f67ad06d19e43832925725dfbc

это архив с файлом, который выцепил штатный Нод. переименовал и запаковал по правилам:
Файл сохранён как 091124_205317_virus_4b0c1d8d8ce91.zip
Размер файла 5341
MD5 656aee088b00f4d615ee2322189fa6d7

Ничего зловредного в логах нет.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\evoemiig.sys - [B]Trojan-Ransom.Win32.Agent.hd[/B] ( DrWEB: Trojan.Winlock.493, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]